Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus im Bootsektor

Virus im Bootsektor


Plagegeister aller Art und deren Bekämpfung: Virus im Bootsektor

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.12.2004, 15:17   #1
cORnY
 
Virus im Bootsektor - Standard

Virus im Bootsektor


Hi
Ich hab meinen Rechner vor 2 Tagen formatiert weil ich nen Virus hatte und den auch so nicht wegbekommen habe.
Also Xp CD rein und erstmal formatiert. Anschliessen konnte ich eine neue Partition mit ca 72 gb erstellen, was mich sehr gewundert hat weil ich eine 80 gb Festplatte habe und auch keine anderen Partitionen mehr vorhanden warnen.
Hab mich dann erstmal mit 72 gb zufrieden gegeben und win installiert.
Anschliessend das neue Norton drauf gemacht, Liveupdate und Systemcheck gemacht.
Hat sofort wieder 12 Datein gefunden und konnte 11 davon loeschen.
Datei 1:The compressed file WinTaskAdX.dll within C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4NQXSTQR\bridge-c18[1].cab is a Adware threat.
Datei 2:The file C:\WINDOWS\system32\xplugin.dll is a Adware threat.
Datei 1 konnte nicht geloescht werden und Datei 2 wird sofort anschliessend wieder erstellt.
Datei 1 liegt laut Norton auch im Master Boot Record und im Boot Record.
Jetzt wuerde ich gerne nochmal alles platt machen inkl. Boot Record nur leider weiss ich nicht wie das geht.
Und ausserdem haette ich gern meine 8 gb Festplattenplatz zurueck.

Und hier noch die log file vin Hijackthis:

Logfile of HijackThis v1.98.2
Scan saved at 15:16:21, on 08.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Christian\Downloads\hijackthis1982\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TaskTray] C:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [Taskbar] C:\Programme\Creative\SBAudigy\Taskbar\CTLTask.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102352279530
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EBADA85-ED62-423D-A7A2-062610B9AF72}: NameServer = 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EBADA85-ED62-423D-A7A2-062610B9AF72}: NameServer = 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{2EBADA85-ED62-423D-A7A2-062610B9AF72}: NameServer = 194.25.2.129


Waere echt froh wenn mir jemand helfen koennte.
Danke

Alt 08.12.2004, 20:23   #2
cacatoa
 
Virus im Bootsektor - Standard

Virus im Bootsektor


Hi corny,
lade Dir mal den eScan (mwav.exe) runter, entpacke ihn in den von Dir zuvor erstellten Ordner C:\bases, update (kavupd.exe) und lass ihn im abgesicherten Modus bei deaktivierter Systemwiederherstellung laufen (mwavscan.com).
Dann normal booten und Systemwiederherstellung aktivieren.
Berichte was eScan gefunden hat: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
Außerdem wäre es sinnvoll, das System upzudaten SP2!
Bis dann.
__________________

__________________
Alt 08.12.2004, 20:50   #3
cORnY
 
Virus im Bootsektor - Standard

Virus im Bootsektor


erstmal danke fuer die hilfe aber die kann ich denn die systemwiederherstellung deaktivieren?
in den abgesicherten modus komm ich indem ich beim booten f8 gedrueckt halte oder?
und was ist kavupd.exe und mwavscan.com?
__________________
Alt 08.12.2004, 20:55   #4
cacatoa
 
Virus im Bootsektor - Standard

Virus im Bootsektor


Rechte Maustaste Arbeitsplatz, Eigenschaften, Registerkarte Systemwiederherstellung, hier deaktivieren.
Zitat:
kavupd.exe und mwavscan.com?
Das sind Dateien, die in dem Ordner C:\bases auftauchen, nachdem du Die mwav.exe dort hinein entpackt hast.
Die eine ist das Update auf die neuesten Virendefinitionen und die andere ist der eScan an sich. (hatte ich doch beschrieben.)
Bei eScan alle Häkchen setzen vor allem "scan all local drives"!
__________________
Der Mensch sollte eine Hundeseele haben

Alt 08.12.2004, 21:49   #5
cORnY
 
Virus im Bootsektor - Standard

Virus im Bootsektor


Ich hab esan jetzt so durchlaufen lassen wie du gesagt hast und er hat 19 datein gefunden und 11 davon geloescht. die uebrigen hab ich manuell geloescht.
Hier die Treffer:
Wed Dec 08 21:09:30 2004 => Scanning File C:\Programme\ISTsvc\istsvc.exe
Wed Dec 08 21:09:30 2004 => File C:\Programme\ISTsvc\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: File Deleted.

Wed Dec 08 21:09:30 2004 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\Run has RunningProcess defined as C:\Programme\ISTsvc\istsvc.exe (which is infected)!
Wed Dec 08 21:09:30 2004 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IST Service deleted because it is infected by a Virus
Wed Dec 08 21:09:30 2004 => Scanning File C:\DOKUME~1\x\INTERN~1\optimize.exe
Wed Dec 08 21:09:30 2004 => ERROR!!! ScanFile Fails...
Wed Dec 08 21:09:30 2004 => Scanning File c:\programme\180solutions\sais.exe
Wed Dec 08 21:09:30 2004 => File c:\programme\180solutions\sais.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.

Wed Dec 08 21:09:47 2004 => Scanning File C:\WINDOWS\Downloaded Program Files\ISTactivex.dll
Wed Dec 08 21:09:47 2004 => File C:\WINDOWS\Downloaded Program Files\ISTactivex.dll infected by "Trojan-Downloader.Win32.IstBar.gh" Virus. Action Taken: File Deleted.

Wed Dec 08 21:09:47 2004 => Scanning File C:\WINDOWS\Downloaded Program Files\ISTactivex.inf
Wed Dec 08 21:09:47 2004 => Scanning File C:\WINDOWS\Downloaded Program Files\swflash.inf
Wed Dec 08 21:09:47 2004 => Scanning File C:\WINDOWS\Downloaded Program Files\trs15.exe
Wed Dec 08 21:09:47 2004 => File C:\WINDOWS\Downloaded Program Files\trs15.exe infected by "TrojanDownloader.Win32.Small.yw" Virus. Action Taken: File Deleted.

Dec 08 21:13:10 2004 => Scanning File C:\WINDOWS\nem220.dll
Wed Dec 08 21:13:10 2004 => File C:\WINDOWS\nem220.dll infected by "TrojanDownloader.Win32.Dyfuca.gen" Virus. Action Taken: File Deleted.

Wed Dec 08 21:13:57 2004 => Scanning File C:\WINDOWS\sqhhfho.exe
Wed Dec 08 21:13:57 2004 => File C:\WINDOWS\sqhhfho.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: File Deleted.

Wed Dec 08 21:26:43 2004 => Scanning Folder: C:\Program Files\Internet Optimizer\*.*
Wed Dec 08 21:26:43 2004 => Scanning File C:\Program Files\Internet Optimizer\actalert.exe
Wed Dec 08 21:26:43 2004 => File C:\Program Files\Internet Optimizer\actalert.exe infected by "TrojanDownloader.Win32.Dyfuca.cr" Virus. Action Taken: File Deleted.

Wed Dec 08 21:31:03 2004 => Scanning Folder: C:\Programme\Norton AntiVirus\Quarantine\*.*
Wed Dec 08 21:31:03 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\12FD486F.exe
Wed Dec 08 21:31:03 2004 => ERROR!!! ScanFile fails for C:\PROGRA~1\NORTON~1\QUARAN~1\12FD486F.exe
Wed Dec 08 21:31:03 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\141C3733.exe
Wed Dec 08 21:31:03 2004 => File C:\Programme\Norton AntiVirus\Quarantine\141C3733.exe infected by "TrojanDownloader.Win32.Small.xk" Virus. Action Taken: File Deleted.

Wed Dec 08 21:31:03 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\1AC87DDC.htm
Wed Dec 08 21:31:03 2004 => ERROR!!! ScanFile fails for C:\PROGRA~1\NORTON~1\QUARAN~1\1AC87DDC.htm
Wed Dec 08 21:31:03 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\1ACC27D8.dat
Wed Dec 08 21:31:03 2004 => ERROR!!! ScanFile fails for C:\PROGRA~1\NORTON~1\QUARAN~1\1ACC27D8.dat
Wed Dec 08 21:31:03 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\1ACC27D8.dll
Wed Dec 08 21:31:04 2004 => File C:\Programme\Norton AntiVirus\Quarantine\1ACC27D8.dll tagged as not-a-virus:AdWare.WinAD. No Action Taken.

Wed Dec 08 21:31:04 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\1ACC27D8.exe
Wed Dec 08 21:31:04 2004 => File C:\Programme\Norton AntiVirus\Quarantine\1ACC27D8.exe infected by "TrojanDownloader.Win32.Esepor.y" Virus. Action Taken: File Deleted.

Wed Dec 08 21:31:04 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\1ACC27D8.tmp
Wed Dec 08 21:31:04 2004 => ERROR!!! ScanFile fails for C:\PROGRA~1\NORTON~1\QUARAN~1\1ACC27D8.tmp
Wed Dec 08 21:31:04 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\2EEB091F.exe
Wed Dec 08 21:31:04 2004 => ERROR!!! ScanFile fails for C:\PROGRA~1\NORTON~1\QUARAN~1\2EEB091F.exe
Wed Dec 08 21:31:04 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\3E007113.dat
Wed Dec 08 21:31:04 2004 => ERROR!!! ScanFile fails for C:\PROGRA~1\NORTON~1\QUARAN~1\3E007113.dat
Wed Dec 08 21:31:04 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\3E007113.exe
Wed Dec 08 21:31:04 2004 => File C:\Programme\Norton AntiVirus\Quarantine\3E007113.exe infected by "TrojanDownloader.Win32.Esepor.y" Virus. Action Taken: File Deleted.

Wed Dec 08 21:31:04 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\7D7D153C.dll
Wed Dec 08 21:31:04 2004 => File C:\Programme\Norton AntiVirus\Quarantine\7D7D153C.dll infected by "TrojanDownloader.Win32.Esepor.v" Virus. Action Taken: File Deleted.

Wed Dec 08 21:31:08 2004 => Scanning File C:\Programme\SideFind\sfbho.dll
Wed Dec 08 21:31:08 2004 => File C:\Programme\SideFind\sfbho.dll tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken.

Wed Dec 08 21:31:08 2004 => Scanning File C:\Programme\SideFind\sfexd001
Wed Dec 08 21:31:08 2004 => Scanning File C:\Programme\SideFind\sidefind.dll
Wed Dec 08 21:31:08 2004 => File C:\Programme\SideFind\sidefind.dll tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken.

Wed Dec 08 21:31:08 2004 => Scanning Folder: C:\Programme\SideFind\update\*.*
Wed Dec 08 21:31:08 2004 => Scanning File C:\Programme\SideFind\update\sidefind.exe
Wed Dec 08 21:31:08 2004 => File C:\Programme\SideFind\update\sidefind.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted.


Wed Dec 08 21:31:54 2004 => ***** Scanning complete. *****

Wed Dec 08 21:31:54 2004 => Total Number of Files Scanned: 20521
Wed Dec 08 21:31:54 2004 => Total Number of Virus(es) Found: 19
Wed Dec 08 21:31:54 2004 => Total Number of Disinfected Files: 0
Wed Dec 08 21:31:54 2004 => Total Number of Files Renamed: 0
Wed Dec 08 21:31:54 2004 => Total Number of Deleted Files: 11
Wed Dec 08 21:31:54 2004 => Total Number of Errors: 1
Wed Dec 08 21:31:54 2004 => Time Elapsed: 00:22:24
Wed Dec 08 21:31:54 2004 => Virus Database Date: 2004/12/08
Wed Dec 08 21:31:54 2004 => Virus Database Count: 111931

Wed Dec 08 21:31:54 2004 => Scan Completed.


Alt 08.12.2004, 21:59   #6
chaosman
 
Virus im Bootsektor - Standard

Virus im Bootsektor


@cORnY
den hier downloaden
programm starten und alle häkchen bei windows und IE setzen, danach löschen
jetzt alles was escan gefunden hat, manuell löschen, am besten in den abgesicherten modus
hier

der hier C:\DOKUME~1\x\INTERN~1\optimize.exe eventuell hier überprüfen lassen
neu starten, neues HJT logfile hier posten

chaosman
__________________
--> Virus im Bootsektor

Antwort

Themen zu Virus im Bootsektor
adware, antivirus, askbar, bho, content.ie5, einstellungen, excel, explorer, festplatte, file, firefox, helfen, helper, hijack, hijackthis, internet, internet explorer, log, log file, master boot record, monitor, mozilla, mozilla firefox, nvcpl.dll, programme, rundll, security, security center, sun java, symantec, systemcheck, tcpip, virus, windows, windows xp


« ====> Dialer Problem oder wie ? <==== | eMail von t-online »


Ähnliche Themen: Virus im Bootsektor


  1. virus im bootsektor
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (23)
  2. Bootsektor-Virus
    Log-Analyse und Auswertung - 12.10.2012 (6)
  3. Virus im Bootsektor - kann man einfach Betriebssystem neu installieren?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (1)
  4. Virus im Bootsektor
    Log-Analyse und Auswertung - 01.04.2012 (1)
  5. Facebook Bootsektor Virus B00/tdss.M und andere lassen sich nicht entfernen
    Log-Analyse und Auswertung - 25.10.2011 (43)
  6. Bootsektor-Virus Boo/TDss.M gefunden, Rechner nur im abgesicherten Modus verwendbar
    Log-Analyse und Auswertung - 18.10.2011 (2)
  7. Bootsektor Virus?
    Log-Analyse und Auswertung - 22.07.2011 (18)
  8. Virus BOO/Sinowal.A auf Bootsektor.....
    Plagegeister aller Art und deren Bekämpfung - 05.02.2011 (26)
  9. BOO/Alureon.A Bootsektor Virus gefunden von Antivir
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (11)
  10. BOO/Sinowal.F - Virus im Bootsektor (Windows XP)
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (0)
  11. Bootsektor Virus nach Neuinstallation von Windows XP?
    Plagegeister aller Art und deren Bekämpfung - 02.12.2009 (2)
  12. Bootsektor Virus hat meinen Laptop befallen
    Plagegeister aller Art und deren Bekämpfung - 09.10.2009 (23)
  13. TSR.Boot Virus in aktivem Bootsektor des physikalischen Datenträgers 1.
    Log-Analyse und Auswertung - 08.04.2009 (4)
  14. Problem mit Bootsektor-Virus BOO/Sinowal.A
    Mülltonne - 07.10.2008 (0)
  15. Bootsektor-virus geht nicht zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.08.2006 (1)
  16. Virus im bootsektor ?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2006 (5)
  17. Bootsektor-Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus im Bootsektor - Hi Ich hab meinen Rechner vor 2 Tagen formatiert weil ich nen Virus hatte und den auch so nicht wegbekommen habe. Also Xp CD rein und erstmal formatiert. Anschliessen konnte - Virus im Bootsektor...
Archiv
Du betrachtest: Virus im Bootsektor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131